Тематичне дослідження: Відповідність електронної пошти уряду/федерального уряду розділу 889

Написано

Forward Email Команда

Опубліковано

6/1/25

Час читати

Менше 5 хвилин

У Forward Email ми віримо в просте, безпечне та конфіденційне пересилання електронної пошти для всіх. Ми знаємо, що для багатьох організацій, особливо тих, що працюють з урядом США, відповідність вимогам — це не просто модне слово, а необхідність. Забезпечення дотримання федеральні правила щодо електронної пошти має вирішальне значення. Саме тому ми з гордістю підтверджуємо нашу безпечне пересилання електронної пошти сервіс створено відповідно до суворих федеральних вимог, зокрема Розділ 889 з Закон про повноваження щодо національної оборони (NDAA).

Наше зобов'язання відповідність вимогам урядової електронної пошти нещодавно було впроваджено на практиці, коли Військово-морська академія США підійшов Переслати електронну поштуВони вимагали безпечне пересилання електронної пошти послуги та необхідну документацію, що підтверджує наше дотримання федеральних норм, включаючи Відповідність розділу 889Цей досвід слугує цінним тематичним дослідженням, демонструючи нашу готовність і здатність підтримувати організації, що фінансуються урядом, і відповідати їхнім суворим вимогам. Ця відданість поширюється на всіх наших користувачів, які шукають надійного, електронна пошта, орієнтована на конфіденційність рішення.

Розуміння відповідності розділу 889

Що таке Розділ 889? Простіше кажучи, це федеральний закон США, який забороняє державним установам використовувати або укладати договори з організаціями, що використовують певне телекомунікаційне обладнання та обладнання для відеоспостереження від певних компаній (таких як Huawei, ZTE, Hikvision, Dahua та Hytera). Це правило, яке часто асоціюється з Бан Huawei і ZTE в, допомагає захищати національну безпеку.

[!ПРИМІТКА] Розділ 889 стосується безпосередньо обладнання та послуг від Huawei, ZTE, Hytera, Hikvision та Dahua, включаючи їхні дочірні компанії та філії.

Для послуга пересилання електронної пошти для державних контрактів як Переслати електронну поштуце означає забезпечення того, щоб жоден з наших постачальників базової інфраструктури не використовував це заборонене обладнання, що робить нас Відповідність розділу 889.

Як пересилання електронної пошти забезпечує відповідність розділу 889

Отже, Яким чином пересилання електронної пошти відповідає вимогам розділу 889? Ми досягаємо цього завдяки ретельному відбору наших інфраструктурних партнерів. Переслати електронну пошту покладається виключно на двох ключових постачальників для своєї Інфраструктура, що відповідає вимогам розділу 889:

Хмара: Наш основний партнер з мережевих послуг та Безпека електронної пошти Cloudflare.
DataPacket: Наш основний постачальник серверної інфраструктури (ми використовуємо Цифровий океан та/або Vultr для резервного перемикання та незабаром перейдемо виключно на використання DataPacket – звичайно, ми письмово підтвердили відповідність Розділу 889 від обох цих постачальників резервного перемикання).

[!ВАЖЛИВО] Наша виключна залежність від Cloudflare та DataPacket, жоден з яких не використовує обладнання, заборонене Розділом 889, є основою нашої відповідності вимогам.

Обидва Хмара і DataPacket дотримуються високих стандартів безпеки та не використовують обладнання, заборонене Розділом 889. Використання Cloudflare та DataPacket для дотримання вимог Розділу 889 є основоположним для нашого сервісу.

Зобов'язання Cloudflare

Хмара явно звертається Відповідність розділу 889 у їхньому Кодекс поведінки третіх сторінВони стверджують:

«Відповідно до розділу 889 Закону про національний оборонний бюджет (NDAA), Cloudflare не використовує та іншим чином не дозволяє у своєму ланцюжку поставок телекомунікаційне обладнання, продукти відеоспостереження чи послуги, вироблені або надані компаніями Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company або Dahua Technology Company (або будь-якою дочірньою компанією чи афілійованою особою таких організацій)».

(Джерело: Кодекс поведінки третіх сторін Cloudflare, отримано 29 квітня 2025 року)

Це чітке твердження підтверджує, що Cloudflare інфраструктура, яка Переслати електронну пошту важелі, відповідає вимогам Розділу 889.

Інфраструктура DataPacket

DataPacket, наш постачальник серверів, використовує мережеве обладнання виключно від Arista Networks і CiscoНі Arista, ні Cisco не входять до числа компаній, заборонених Розділом 889. Обидві є визнаними постачальниками, які широко використовуються в безпечних корпоративних та урядових середовищах, відомими тим, що дотримуються суворих стандартів безпеки та відповідності.

Використовуючи лише Хмара і DataPacket, Переслати електронну пошту гарантує, що весь ланцюг надання послуг не містить обладнання, забороненого Розділом 889, надаючи безпечне пересилання електронної пошти для федеральних агентств та інші користувачі, які піклуються про безпеку.

За межами розділу 889: Ширша відповідність уряду

Наше зобов'язання безпека урядової електронної пошти і дотримання вимог поширюється за межі Розділу 889. Хоча Переслати електронну пошту сам по собі безпосередньо не обробляє та не зберігає конфіденційні урядові дані, такі як Контрольована несекретна інформація (CUI) так само, як велика SaaS-платформа може, наша пересилання електронної пошти з відкритим кодом Архітектура та опора на безпечних, відповідних постачальників відповідають принципам інших ключових нормативних актів:

FAR (Федеральне регулювання закупівель): Використовуючи сумісну інфраструктуру та пропонуючи прості комерційні послуги, ми забезпечуємо Електронна пошта, що відповідає вимогам FAR принципи експедирування, що підходять для державних підрядників.
Закон про конфіденційність та FISMA: Ми є орієнтований на конфіденційність за дизайном, пропонуючи Електронна пошта щодо Закону про конфіденційність принципи. Ми не зберігаємо ваші електронні листи. Листи пересилаються безпосередньо, що мінімізує обробку даних. Наші постачальники інфраструктури (Хмара, DataPacket) керують своїми системами відповідно до високих стандартів безпеки, що відповідають Електронна пошта, що відповідає вимогам FISMA принципи.
HIPAA: Для організацій, яким потрібно Пересилання електронної пошти відповідно до HIPAA, Переслати електронну пошту може бути частиною рішення, що відповідає вимогам. Оскільки ми не зберігаємо електронні листи, основна відповідальність за дотримання вимог лежить на кінцевих системах електронної пошти. Однак наш безпечний транспортний рівень відповідає вимогам HIPAA за умови правильного використання.

[!WARNING] A Угода про ділове партнерство (BAA) може знадобитися вашому остаточному постачальнику послуг електронної пошти, а не Переслати електронну пошту сам по собі, оскільки ми не зберігаємо вміст вашої електронної пошти (якщо ви не використовуєте наш зашифрований рівень сховища IMAP/POP3).

Наш шлях уперед: розширення горизонтів відповідності

Хоча наше дотримання вимог Розділу 889 забезпечує вирішальну основу, особливо для федеральних підрядників, ми розуміємо, що різні організації та державні установи мають різноманітні та постійно мінливі регуляторні потреби. Переслати електронну пошту, прозорість є ключовою, і ми хочемо поділитися нашим баченням ширшого ландшафту комплаєнсу та нашого майбутнього напрямку.

Ми визнаємо важливість таких структур та правил, як:

Система управління преміями (SAM): Необхідний для прямих федеральних контрактів.
FAR (Федеральне регулювання закупівель): Включаючи стандартні пункти, такі як FAR 52.212-4 для комерційних послуг.
DFARS (Доповнення до Федерального регламенту закупівель оборонного призначення): Особливо DFARS 252.239-7010 для хмарних сервісів Міністерства оборони США.
CMMC (Сертифікація моделі зрілості кібербезпеки): Необхідно для роботи з підрядниками Міністерства оборони США Інформація про федеральний контракт (FCI) або ЦУІ.
NIST SP 800-171: Основа для CMMC рівня 2, зосереджена на захисті CUI.NIST - Національний інститут стандартів і технологій)
FedRAMP (Федеральна програма управління ризиками та авторизацією): Стандарт для хмарних сервісів, що використовуються федеральними агентствами.
FISMA (Федеральний закон про модернізацію інформаційної безпеки): Загальна основа федеральної інформаційної безпеки.
HIPAA (Закон про перенесення та підзвітність медичного страхування): Для обробки захищеної медичної інформації (PHI).
FERPA (Закон про права сім'ї на освіту та конфіденційність): Для захисту навчальних записів студентів.
COPPA (Закон про захист конфіденційності дітей в Інтернеті): Для послуг, що надають допомогу дітям віком до 13 років.

Наша поточна позиція та майбутні цілі:

Переслати електронні листи основний дизайн – буття орієнтований на конфіденційність, з відкритим кодомта мінімізація обробки даних (особливо в наших базових переадресація електронної пошти послуга) – добре узгоджується з принципи за багатьма з цих правил. Наші існуючі методи безпеки (шифрування, підтримка сучасних стандартів електронної пошти) та відповідність вимогам Розділу 889 забезпечують надійну відправну точку.

Однак, отримання офіційної сертифікації або авторизації для таких фреймворків, як FedRAMP або CMMC це значне завдання. Воно передбачає ретельне документування, впровадження спеціальних технічних та процедурних заходів контролю (часто їх сотні), незалежні оцінки (наприклад, 3PAO для FedRAMP - організації з оцінювання третьою стороною) та постійний моніторинг.

[!ВАЖЛИВО] Відповідність вимогам — це не лише технології; це документовані процеси, політики та постійний контроль. Отримання сертифікатів, таких як FedRAMP або CMMC, вимагає значних інвестицій та часу.

Наше зобов'язання:

Як Переслати електронну пошту зростає, і враховуючи розвиток потреб наших клієнтів, ми прагнемо вивчати та прагнути до відповідних сертифікацій відповідності. Це включає плани щодо:

Реєстрація SAM: Для сприяння прямій взаємодії з федеральними агентствами США.
Формалізація процесів: Удосконалення нашої внутрішньої документації та процедур для узгодження зі стандартами, такими як NIST SP 800-171, який є основою для CMMC.
Оцінювання шляхів FedRAMP: Оцінка вимог та можливості отримання авторизації FedRAMP, ймовірно, починаючи з низького або помірного базового рівня, потенційно використовуючи TO-SaaS модель, де це можливо.
Підтримка конкретних потреб: Виконання таких вимог, як HIPAA (можливо, через угоди BAA та спеціальні конфігурації для збережених даних) та FERPA (через відповідні договірні умови та засоби контролю), оскільки ми більше співпрацюємо з медичними та освітніми закладами.

Цей шлях вимагає ретельного планування та інвестицій. Хоча ми не маємо чітких термінів для всіх сертифікацій, посилення нашої комплаєнс-позиції для задоволення потреб уряду та регульованих галузей є ключовою частиною нашої дорожньої карти.

[!ПРИМІТКА] Ми вважаємо, що наші з відкритим кодом Природа забезпечує унікальну прозорість протягом усього цього процесу, дозволяючи нашій спільноті та клієнтам на власні очі побачити наші зобов'язання.

Ми продовжуватимемо оновлювати інформацію для нашої спільноти, коли ми досягнемо важливих етапів на нашому шляху до дотримання вимог.

Чому це важливо для вас

Вибір Пересилання електронної пошти відповідно до розділу 889 послуга, як Переслати електронну пошту означає:

Спокій душі: Особливо для державних установ, підрядників та організацій, що піклуються про безпеку.
Знижений ризик: Уникає потенційних конфліктів з федеральні правила щодо електронної пошти.
Довіра: Демонструє відданість безпеці та цілісності ланцюга поставок.

Переслати електронну пошту забезпечує простий, надійний та сумісний спосіб керування вашим користувацьким доменом переадресація електронної пошти потреби.

Безпечне та сумісне пересилання електронної пошти починається тут

Переслати електронну пошту присвячена наданню безпечне, конфіденційне пересилання електронної пошти з відкритим кодом сервіс. Наш дотримання Розділу 889, досягнуто завдяки нашому партнерству з Хмара і DataPacket (відображаючи наші Відповідність вимогам пересилання електронної пошти для Військово-морської академії США робота), є свідченням цієї відданості. Незалежно від того, чи ви державна установа, підрядник чи просто ціннісна компанія безпека урядової електронної пошти, Переслати електронну пошту створено для вас.

Готовий до безпечне та сумісне пересилання електронної пошти? Зареєструйтесь безкоштовно сьогодні!

Список літератури

Розділ 889 (DAA): https://www.acquisition.gov/Section-889-Policies
Хмарний відблиск: https://www.cloudflare.com/
Кодекс поведінки третіх сторін Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
Пакет даних: https://datapacket.com/
Система управління преміями (SAM): https://sam.gov/
Федеральне регулювання закупівель (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Доповнення до Правил федеральних закупівель оборонного призначення (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Сертифікація моделі зрілості кібербезпеки (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Федеральна програма управління ризиками та авторизацією (FedRAMP): https://www.fedramp.gov/
Закон про модернізацію федеральної інформаційної безпеки (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Закон про перенесення та підзвітність медичного страхування (HIPAA): https://www.hhs.gov/hipaa/index.html
Закон про права сім'ї на освіту та конфіденційність (FERPA): https://studentprivacy.ed.gov/ferpa
Закон про захист конфіденційності дітей в Інтернеті (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa